丘子倫

摘要：進入21世紀以來，人們對于網(wǎng)絡的依賴性日益增加，計算機網(wǎng)絡開始逐漸滲入到人們生產生活的各個方面，成為人們生產生活必不可少的一個部分。然而，隨著計算機網(wǎng)絡的普及性趨勢的加快，計算機網(wǎng)絡的安全問題也成為人們關注的焦點。網(wǎng)絡安全問題的出現(xiàn)嚴重的威脅著人們的利益，因此，設計一個安全的網(wǎng)絡系統(tǒng)是非常必要的。該文通過簡單講述網(wǎng)絡安全系統(tǒng)設置的必要性，分析了網(wǎng)絡安全問題及安全管理的發(fā)展，談論了網(wǎng)絡安全系統(tǒng)設計的幾個關鍵環(huán)節(jié)。

關鍵詞：計算機網(wǎng)絡；安全系統(tǒng)設計；必要性；關鍵環(huán)節(jié)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)15-3546-03

計算機網(wǎng)絡在人們生活中已經成為了一種人們習以為常的事物，人們對于計算機機的依賴，達到了一種難以想象的地步，這種依賴將人們的切身利益與網(wǎng)絡深深的聯(lián)系起來。網(wǎng)絡問題一旦出現(xiàn)，就必將對人們的生活造成一定的困擾。近幾年來，隨著網(wǎng)絡技術的大幅度提升，網(wǎng)絡安全問題也不斷出現(xiàn)，這種安全問題對廣大的網(wǎng)民形成了一種極大的威脅。因此，相關工作人員必須加強對于網(wǎng)絡安全系統(tǒng)設計的研究力度，營造一個安全的網(wǎng)絡環(huán)境。本文通過簡單闡述網(wǎng)絡安全系統(tǒng)設置的必要性，分析了一些安全問題與安全管理的進程，著重談論了網(wǎng)絡安全系統(tǒng)設計的幾個關鍵環(huán)節(jié)。

1網(wǎng)絡安全系統(tǒng)設計的必要性

隨著人們對于網(wǎng)絡依賴程度的提升，網(wǎng)絡在人們生活中扮演的角色不再局限于一種比較平常的應用設備，它逐漸成為人們生產生活的一個重心。人們的工作、學習等問題，無一不牽涉到網(wǎng)絡的應用。尤其是在現(xiàn)代社會重視信息科技力量的大環(huán)境下，網(wǎng)絡發(fā)揮的作用更是急劇增加。因此，網(wǎng)絡的每一個問題都有可能成為網(wǎng)絡使用者的問題，從而對網(wǎng)絡使用者造成一定的損害。

近幾年來，網(wǎng)絡安全問題不斷的增多，網(wǎng)絡病毒及網(wǎng)絡犯罪等問題逐漸成為一種人們習以為常的問題。這種人們習以為常的安全問題在很多方面影響著人們的生活，甚至在一種人們看不見的環(huán)境下，對人們進行著潛在的攻擊。尤其是在國家各種事業(yè)都開始納入計算機高科技辦公的當今時代，這種網(wǎng)絡安全問題不再是個人的問題，它在一定程度上聯(lián)系著整個國家的利益，對國家的安全造成極大的威脅，成為一種高端的科技安全問題。為了保證國家各種信息的安全保密以及完整精確，同時推動國家各項事業(yè)的健康發(fā)展，計算機的安全問題已經成為一個必須解決的問題。

網(wǎng)絡作為一種大眾化的應用設備，其開放性和自由度都是其他設備所不及的，這種高度的開放和自由使用和狀態(tài)也在很大程度上推動了網(wǎng)絡安全問題的出現(xiàn)。網(wǎng)絡用戶魚龍混雜，而網(wǎng)絡又即具有虛擬性，這樣以來網(wǎng)絡犯罪分子利用網(wǎng)絡進行犯罪就變得非常容易，從而對人們的人身安全也形成了威脅。因此，相關工作人員大力加強對于網(wǎng)絡安全系統(tǒng)的設計，成為其工作的重重之重。

2網(wǎng)絡安全問題的表現(xiàn)以及網(wǎng)絡安全管理的發(fā)展

近年來，網(wǎng)絡安全問題不斷呈現(xiàn)，對國家和人民的利益造成了極大的威脅。這些網(wǎng)絡安全問題主要表現(xiàn)為網(wǎng)絡信息系統(tǒng)自身的問題，以及人為的網(wǎng)絡破壞及網(wǎng)絡犯罪問題等。隨著國家大量的有用信息錄入網(wǎng)絡，許多網(wǎng)絡犯罪分子開始利用各種手段盜取這些信息，試圖以這些信息為自己謀取利益；或者是在網(wǎng)絡交易流行的現(xiàn)代，犯罪分子通過竊取網(wǎng)民的身份信息以及銀行卡信息等，直接進行非法的資金轉移活動，給人民的生活造成了極大的危害。這些問題的頻發(fā)，使得網(wǎng)絡安全信息系統(tǒng)的設計成為必須解決的一個任務。

系統(tǒng)來講，目前的計算機網(wǎng)絡面臨的人為破壞問題主要可以分為四個方面。首先就是網(wǎng)絡信息的截獲；再者就是網(wǎng)絡信息在傳輸中被人為地強迫性中斷；還有，一些不法分子還會故意篡改網(wǎng)絡用戶的一些信息，或者是用戶的資料，對用戶造成極大的損失。最后就是網(wǎng)絡信息的偽造，一些網(wǎng)絡破壞分子通常會在網(wǎng)絡上散播一些謠言，以達到對于網(wǎng)絡用戶的不良影響。這些問題都嚴重的阻礙了網(wǎng)絡的應用，因此，近年來，研究者們一直進行研究分析，企圖發(fā)現(xiàn)一些保護措施，通過這些保護措施來與這些網(wǎng)絡威脅進行斗爭。

研究者們對于信息安全的研究工作大致可以分成三個階段，最開始的時候是以密碼作為保障的通信安全階段；接著就是從計算機操作系統(tǒng)出發(fā)的系統(tǒng)安全階段；還有就是現(xiàn)在的以信息安全為目的的網(wǎng)絡信息系統(tǒng)的安全研究階段。研究者們通過對信息安全需求的分析以及安全防護工作的研究，達到對于系統(tǒng)安全性的把握，從而找出潛在的安全威脅并對其攻擊力做出評估，根據(jù)這種評估對網(wǎng)絡的安全措施做出補充，實現(xiàn)網(wǎng)絡信息系統(tǒng)的安全。這就是網(wǎng)絡信息安全的相關工作任務。網(wǎng)絡工作者通過這些工作任務，來對網(wǎng)絡進行安全防護，實現(xiàn)了對于網(wǎng)絡用戶的實時保護，促進網(wǎng)絡應用的健康發(fā)展。

網(wǎng)絡安全系統(tǒng)作為應對網(wǎng)絡信息安全而出現(xiàn)的一種系統(tǒng)，它主要考慮網(wǎng)絡、系統(tǒng)、數(shù)據(jù)庫、信息、設備、信息介質、計算機病毒等網(wǎng)絡安全對象的問題，并針對這些問題制定一種安全機制。這種安全系統(tǒng)機制的良好設計，能夠有效的實現(xiàn)對于網(wǎng)絡安全的推動和落實，從而保證網(wǎng)民用戶的切身利益。因此，對于廣大的網(wǎng)民而言，設計網(wǎng)絡的安全系統(tǒng)是非常必要的一種工作。它不僅能夠維護整個網(wǎng)民人群的正常使用，避免人們的利益遭受損失，還可以在一定程度上推動網(wǎng)絡信息公司的健康發(fā)展，從而使計算機網(wǎng)絡系統(tǒng)成為現(xiàn)代社會應用更加普遍的一種設備。

3計算機網(wǎng)絡安全系統(tǒng)進行設計的關鍵環(huán)節(jié)

網(wǎng)絡安全系統(tǒng)的設計在當今時代的大環(huán)境下已經成為一個不可避免的問題，所以，相關工作人員必須加大對于這方面工作的重視力度，實現(xiàn)計算機網(wǎng)絡的安全維護。就現(xiàn)階段而言，計算機工作人員對于網(wǎng)絡的保護，主要是從計算機網(wǎng)絡安全系統(tǒng)的設計出發(fā)的，對于計算機網(wǎng)絡安全系統(tǒng)問題的研究能夠有效地保護計算機實現(xiàn)安全的應用。計算機網(wǎng)絡安全系統(tǒng)的設計主要可以分為三個部分：以方針手冊（如ISO/IEC 17799標準）為基礎的文檔化高級安全對策及控制；將網(wǎng)絡安全需求的規(guī)范實現(xiàn)形式化；推動網(wǎng)絡安全系統(tǒng)組成的執(zhí)行機制的結合。但是，這三個環(huán)節(jié)在具體的工作運行過程中，會產生理論和實際的一定差距，這種差距會導致配置中網(wǎng)絡安全問題的出現(xiàn)，從而使系統(tǒng)的出現(xiàn)漏洞。因此，必須對網(wǎng)絡安全系統(tǒng)進行謹嚴的設計。本文接下來就從三個大的環(huán)節(jié)談論一下網(wǎng)絡安全系統(tǒng)設計的相關問題：

3.1對網(wǎng)絡安全體系的結構設計問題

網(wǎng)絡安全體系的設計有一個比較大的結構作為前提，來保障其下面各種設計的順利實現(xiàn)。而在對網(wǎng)絡安全體系進行細部的設計時，還必須針對這種大的體系結構做一定的調整，構建出適合不同網(wǎng)絡的安全體系，從而達到有針對性的網(wǎng)絡安全系統(tǒng)的設計。這種細部的網(wǎng)絡安全系統(tǒng)的設計大致又可以分為以下幾個層次，安全系統(tǒng)通過這幾個層次的搭配實現(xiàn)對于網(wǎng)絡安全的防護。首先這個層次是物理層的信息安全，這個層次主要是用來防止損壞物理通路、避免物力通路被竊聽、隔離物理通路可能受到的攻擊等。再者就是鏈路層的安全設計，它主要是通過局域網(wǎng)、遠程網(wǎng)等一些手段的使用，用來保護網(wǎng)絡傳遞數(shù)據(jù)及信息的安全性，避免這些信息被竊聽。還有就是網(wǎng)絡層的安全設計，這種網(wǎng)絡層的設置是為了保證網(wǎng)絡只供給被授權客戶使用，防止網(wǎng)絡路由問題的出現(xiàn)，使網(wǎng)絡免于被攔截或者監(jiān)聽。再有就是操作系統(tǒng)的安全設置，它主要是為了保護客戶資料和操作系統(tǒng)的安全而設計的，這種操作系統(tǒng)能夠對再其系統(tǒng)內進行的應用進行審計工作。還有應用平臺以及應用系統(tǒng)的設計，應用平臺指的是在網(wǎng)絡系統(tǒng)中建立的所應用軟件的相關服務（如數(shù)據(jù)庫服務器、Web服務器等），而應用系統(tǒng)則是通過網(wǎng)絡平臺提供的服務，實現(xiàn)對于網(wǎng)絡用戶網(wǎng)絡應用的安全性保證。

3.2對網(wǎng)絡安全系統(tǒng)實施策略的設計

在設計計算機網(wǎng)絡安全體系時，首先必須有一個完整的設計策略作為支持，這樣才能夠保證設計的正常進行。這種安全策略是一種抽象的理念，它的功能就類似于一種技術的執(zhí)行。網(wǎng)絡應用群體的計算機配置經常會發(fā)生變化，而每一次變化都會產生新的安全需求，因此，網(wǎng)絡信息策略的設置必須處于一種流動的狀態(tài)，保證安全系統(tǒng)在應用時能夠隨時滿足用戶的安全需求。安全系統(tǒng)策略的設計必須針對不同應用群體的需求來制定，充分考慮用戶現(xiàn)有的信息文件進行升級或者其他方面的變化，并應對這種新變化做出適時地調整，保證用戶信息每一次變化產生的網(wǎng)絡安全隱患都能夠及時地被察覺，并及時地予以解決。網(wǎng)絡安全系統(tǒng)策略在系統(tǒng)設計中起著非常重要的作用，它的管理涵蓋了所有安全組件的領域，比如網(wǎng)絡防火墻、訪問列表、認證技術等，通過這些環(huán)節(jié)的執(zhí)行實現(xiàn)對于網(wǎng)絡安

全的全方面控制。這種網(wǎng)絡安全策略大致可以通過圖1來表示：

圖1

網(wǎng)絡安全策略這一個環(huán)節(jié)是整個計算機網(wǎng)絡安全系統(tǒng)設計中最能發(fā)揮實際效用的一個部分，計算機網(wǎng)絡通過對訪問對象進行監(jiān)控和記錄，阻擋不良的訪問對象；或者是通過對信息和數(shù)據(jù)進行加密等以實現(xiàn)對于實際文件及系統(tǒng)的保護；或者是通過一些防病毒的技術，保證計算機軟硬件的良好運行等等。通過安全策略這一個環(huán)節(jié)的設計和實現(xiàn)，網(wǎng)絡安全系統(tǒng)才能夠得到切實有效的安全運行保證。

3.3計算機網(wǎng)絡安全系統(tǒng)的實現(xiàn)

計算機網(wǎng)絡安全系統(tǒng)設計的正常運行，還在于最后一個環(huán)節(jié)，即網(wǎng)絡安全系統(tǒng)設計的實現(xiàn)環(huán)節(jié)。在進行網(wǎng)絡安全系統(tǒng)設計時，這種網(wǎng)絡安全系統(tǒng)設計的實現(xiàn)環(huán)節(jié)實際上就是指相關網(wǎng)絡工作人員使用各種機制來實現(xiàn)對于網(wǎng)絡安全的保證。在計算機網(wǎng)絡安全系統(tǒng)的設計中，網(wǎng)絡安全系統(tǒng)是在服務器以及工作站上來實現(xiàn)運行的，這個系統(tǒng)通過對于網(wǎng)絡級與網(wǎng)絡輔助級的安全的應用，最后由其應用級來實現(xiàn)這種安全保護。在網(wǎng)絡安全系統(tǒng)設計及網(wǎng)絡安全維護的工作中，網(wǎng)絡管理人員擁有最多的網(wǎng)絡授權以及網(wǎng)絡訪問等的功能權限。因此，這些人員的工作必須在自身的訪問和其他行為安全前提下進行，以保證網(wǎng)絡配置以及網(wǎng)絡性能和網(wǎng)絡系統(tǒng)存活能力的提升。

從具體來講，網(wǎng)絡管理系統(tǒng)安全保證的實現(xiàn)，還主要可以從幾下幾個領域來進行。首先就是網(wǎng)絡安全行為的記錄，這種行為記錄是指網(wǎng)絡安全系統(tǒng)對網(wǎng)絡用戶或者是網(wǎng)絡管理人員的網(wǎng)絡操作行為進行的記錄，它同時還為工作人員提供由網(wǎng)絡設備引起的一系列事件提供可資查詢的審計跟蹤記錄，使網(wǎng)絡操作者能夠及時地實現(xiàn)對于網(wǎng)絡安全的維護。再者就是網(wǎng)絡操作的認證。計算機網(wǎng)絡安全系統(tǒng)通過對于網(wǎng)絡操作的認證，以達到對于網(wǎng)絡問題產生的預防作用，這種認證大致包括操作者的身份認證以及用戶的授權認證等方面。計算機通過對網(wǎng)絡交流的雙方實行嚴格的身份認證，以確保網(wǎng)絡使用的安全運行。而網(wǎng)絡安全系統(tǒng)對于用戶授權的控制，則可以達到對于一些機密文件的保護，這種授權會使非授權對象無法獲取被保護的文件。再一個就是安全的遠程訪問。在計算機用戶進行遠程訪問過程中，通常會產生信息傳輸中途被截取、竊聽等的問題，這就使得整個的網(wǎng)絡操作處于一種非常危險的狀態(tài)，而安全的遠程訪問則可以避免這一個方面的問題。其他的還有網(wǎng)絡操作的授權及加密、入侵的監(jiān)測、反病毒保護等，這幾個方面也可以實現(xiàn)對于網(wǎng)絡信息及數(shù)據(jù)的實時?？傊W(wǎng)絡安全系統(tǒng)的實現(xiàn)環(huán)節(jié)也是非常重要的，通過這幾個方面機制的運行，網(wǎng)絡管理者能夠及時地實現(xiàn)對于網(wǎng)絡的跟蹤管理，從而達到對于網(wǎng)絡的保護，推動網(wǎng)絡安全系統(tǒng)的運行。

4結束語

隨著網(wǎng)絡應用普及程度的不斷加深，整個網(wǎng)絡在人們的生產生活中必將發(fā)揮更大的作用，網(wǎng)絡信息資源作為一種行之有效的工作手段，對于國家和人民而言都是一種難以測量的財富。充分發(fā)揮網(wǎng)絡的優(yōu)勢，使之促進人們生產生活的優(yōu)化，必將成為未來工作的一種傾向。然而，近年來網(wǎng)絡安全問題的頻發(fā)，不僅對于網(wǎng)絡作用的發(fā)揮造成了極大的阻礙，還在一定程度上將整個的網(wǎng)絡信息資源變成一種有害的資源。因此，必須充分發(fā)揮各個方面的力量，將網(wǎng)絡信息安全的問題徹底的解決好。而網(wǎng)絡系統(tǒng)的設計，作為保證網(wǎng)絡安全的一個必要措施，對于網(wǎng)絡安全的防護是一項極好的措施，所以國家部門以及相關工作人員必須加強對于網(wǎng)絡安全系統(tǒng)的研發(fā)，推動網(wǎng)絡應用的安全，使網(wǎng)絡真正成為一種安全高效的資源。

參考文獻：

[1]顧愷愷.基于信息安全控制原理的安全網(wǎng)格服務器模型研究與實現(xiàn)[D].南京:南京航空航天大學,2007.

[2]劉淼,李鵬,陳康民,鄧霞,謝冬青.綜合網(wǎng)絡安全系統(tǒng)的研究與設計[J].計算機工程與設計,2009(13) .

[3]陳家慶,劉俊,張大方.基于數(shù)據(jù)流的網(wǎng)絡安全系統(tǒng)生存性評估研究[J].計算機工程與應用,2008(2).

[4]姜奇,馬建峰,李光松,馬卓.基于WAPI的WLAN與3G網(wǎng)絡安全融合[J].計算機學報,2010(9).

[5]周志敏,陳忠文.校園網(wǎng)絡的安全問題解決策略研究[J].浙江水利水電?？茖W校學報,2009(1).